Impatto Sistemico Critico (78.2) Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-22457 – già sanata dal vendor a febbraio 2025 – per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS).
Impatto Sistemico Medio (57.69) Sintesi Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “alta”, in Zabbix, noto prodotto open source per il monitoraggio di reti e sistemi informatici.
Questo CSIRT ha recentemente individuato una campagna che impiega una tecnica denominata “Phishing adattivo”, che sfrutta i parametri presenti all’interno delle URL di phishing per creare e presentare alla vittima una pagina web con layout minimale.
Impatto Sistemico Medio (57.43) Sintesi Tenable ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus .
Impatto Sistemico Medio (63.46) Sintesi Aggiornamenti di sicurezza sanano una nuova vulnerabilità in OpenVPN, software open-source per la creazione di reti private virtuali (VPN).
Impatto Sistemico Medio (63.71) Sintesi Aggiornamenti di sicurezza sanano alcune nuove vulnerabilità, di cui 2 con gravità “alta” che riguardano i prodotti Cisco Enterprise Chat and Email (ECE) e Cisco Meraki serie MX e Z.
Impatto Sistemico Medio (61.79) Sintesi È stata individuata una vulnerabilità con gravità “critica” in alcuni driver di stampa Canon.
Impatto Sistemico Medio (59.35) Sintesi Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.
Impatto Sistemico Medio (64.23) Sintesi MongoDB Inc.
Impatto Sistemico Medio (63.84) Sintesi Autodesk Inc.
CSIRT Toscana